Эксперт Semalt: Як змагацца са шкоднаснымі кібер-атакамі

У 21 стагоддзі бяспека вэб-сайтаў і вэб-прыкладанняў аказалася галоўнай праблемай у лічбавым свеце. Усе кампаніі, якія вядуць бізнес з выкарыстаннем тэхналогій, уразлівыя да названай праблемы. Некаторыя прадпрыемствы ўжо сталі ахвярамі кібер-нападаў, а іншыя працягваюць працаваць на ўсё больш небяспечных інтэрнэт-платформах, поўных хакераў.

Фрэнк Абаньяле, старшы менеджэр поспехаў кліентаў лічбавых паслуг Semalt , імкнецца папярэдзіць інтэрнэт-бізнес аб тым, як прадухіліць кібер-атакі сваіх вэб-прыкладанняў і вэб-сайтаў. Акрамя таго, выдзяляюцца важныя парады, якія кампанія можа выконваць пры ўзмацненні мер бяспекі. У сувязі з гэтым галоўнае разумець, што хакерскія ўздзеяння могуць паўплываць нават на больш буйныя і створаныя кампаніі. Напрыклад, Zamota быў узламаны ў пачатку гэтага года, і яго канфідэнцыйную інфармацыю і базу дадзеных карыстальнікаў памылкова выкарыстоўвалі хакеры. Такім чынам, як вы можаце абараніць свой сайт ад кібер-нападаў?

Для пачатку выкарыстоўвайце абноўленыя прыкладанні і праграмнае забеспячэнне. Практычна ўсе ўладальнікі сайтаў чулі пра Magento, Joomla і WordPress, якія маюць опцыі абнаўлення, для запампоўкі і ўстаноўкі апошніх убудоў і версій патрабуецца націснуць кнопку. У сувязі з гэтым распрацоўшчыкаў сайтаў і карыстальнікаў перасцерагаюць ад выбару плагінаў з нізкай ацэнкай, бо зламыснікі маглі наўмысна стварыць іх з мэтай узлому сайтаў. Суполкі CMS (Content Management Systems), такія як WP (WordPress) і Magento, дагэтуль бязлітасна працавалі над бяспекай сайтаў. Акрамя таго, гэтыя платформы працягваюць рэгулярна выпускаць патчы бяспекі, што робіць сайты больш надзейнымі для бяспекі ў Інтэрнэце. Адной з самых уразлівых абласцей з'яўляецца кіраванне гаспадарамі. Аднак інтэрнэт-бізнесам рэкамендуецца выкарыстоўваць кіраванае хостынгавае рашэнне. Кампанія хостынгу клапоціцца аб абнаўленнях бяспекі пры выкарыстанні пакета. Такім чынам, прадпрыемствы заўсёды могуць заставацца абароненымі ад узлому.

Абарона пароля і папярэджанне - гэта другі крок бяспекі для вэб-сайтаў. Інтэрнэт-карыстальнікі павінны ствараць і падтрымліваць трывалыя паролі, якія складаюцца з спецыяльных знакаў, алфавітаў і лічбаў, каб ніхто не мог іх лёгка ўзламаць. У той жа запісцы ўладальнікі сайтаў і карыстальнікі могуць усталяваць некаторыя спадарожныя Google прадукты, якія прадухіляюць крадзеж пароляў іншымі інтэрнэт-прыкладаннямі або сайтамі. Напрыклад, браўзэр Chrome забяспечвае пашырэнне пад назвай "папярэджанне пароля", якое можна загружаць і ўсталёўваць практычна на любой машыне.

Па-трэцяе, запусціце на сайце інструменты, якія перашкаджаюць DDoS (распаўсюджанаму адмове ў абслугоўванні). DDoS з'яўляецца новай тэндэнцыяй для зламыснікаў і спамераў, якія дасылаюць падроблены трафік на пэўны вэб-сайт, а значыць, ягоны кантэнт недаступны. Велізарная колькасць трафіку, які робіць сайт недаступным, накіроўваецца з розных крыніц. Па сутнасці, гэта патэнцыйная рызыка для ўсіх сістэм ва ўсім свеце, якія заражаныя і скампраметаваныя траянцамі і зламыснікамі, нацэльваюцца на адну сістэму. Google мае прадукт пад назвай Google Shield Project, які абараняе новыя сайты ад шкоднасных нападаў DDoS. Паслуга даступная для бясплатных карыстанняў невялікімі інтэрнэт-стужкамі, новымі сайтамі і незалежнымі журналістамі.

Нарэшце, выкарыстоўвайце спецыяльны сервер хостынгу. Выдзелены сервер больш бяспечны, чым агульны сервер хостынгу з некалькімі сайтамі адначасова. Гэта прадухіляе ўладальніка сайта ад зламысных зламыснікаў, якія выкарыстоўваюць уразлівасці аднаго сайта для ўзлому іншых сайтаў, размешчаных на серверы. Паспрабуйце скарыстацца паслугамі хостынгу, якія прадастаўляюць брандмаўэры вэб-прыкладанняў для сваіх хостынгавых сервераў.